Dr@g0n-CSDN博客

原创 CPP基础知识

CPP 基础知识（一）author:dr@g0n由于一些原因需要用到cpp的知识，所以在此处记录学习，更多更新内容请看yuque（https://www.yuque.com/along-ojern/mob3of/psynut）此学习小结，更具Cherno的youtube教程总结而来，他的cpp教程简介易懂，十分适合有一定开发编程经验的同学（https://www.youtube.com/watch?v=18c3MTX0PK0&list=PLlrATfBNZ98dudnM48yfGUldqGD0

2022-04-25 21:18:42 5393

原创 2021B站1024程序员节网络攻防CTF

bilibili 1024程序员节 CTF题WPauthor:dr@g0n????0x1 aes解密1024程序员节，大家一起和2233参与解密游戏吧~happy_1024_2233:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d3640408abca7deabb96a58f50471171b60e02b1a8dbd32db156aes在线解密网站：http://tool.chacuo.net/cryptaes0x2 WEB1某高级前端开发攻

2021-10-25 11:40:45 5845

原创 [0CTF 2016]piapiapia 反序列化字符串逃逸

[0CTF 2016]piapiapia反序列化字符串逃逸0x1 dirsearch扫出www.zip0x2在profile.php处有unserialize()反序列化函数，同时发现profile[‘photo’]在file_get_contents()函数中，而通过阅读源代码发现flag在config.php中，所以我们只需要将profile[‘photo’]的值设置为config.php即可。#profile.php $profile = unserialize($profile);

2021-10-07 22:51:27 187

原创 [安洵杯 2019]easy_serialize_php

[安洵杯 2019]easy_serialize_php一、代码审计 <?php$function = @$_GET['f'];function filter($img){ # <= 将数组中存在的几个关键词从传入的img中删除 $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_rep

2021-07-28 19:52:46 134

原创 BUUCTF-NIZHUANSIWEI(文件包含，伪协议，反序列化）

BUUCTF-NIZHUANSIWEI(文件包含，伪协议，反序列化）一、代码审计 <?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_c

2021-07-27 09:49:43 348

原创攻防世界——WEB题目Ikun_BILIBILI

ikun_bilibili_wp一、获取lv6账号位置import requeststarget = "http://111.200.241.244:61777/shop?page=%d"for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) breakhttp://111.200.241

2021-07-27 09:16:33 1679

原创 sql注入总结（未完）

sql注入总结一、有回显二、无回显（盲注）1、报错注入（使用前提是虽然没有回显，但是有报错显示，主要涉及xpath语法错误）涉及关键词： extractvalue、updatexml、floorextractvalue函数函数原型：extractvalue(xml_document,Xpath_string)正常语法：extractvalue(xml_document,Xpath_string);第一个参数：xml_document是string格式，为xml文档对象的名称第二个参数：

2021-07-26 15:57:35 184

原创 bugku web38

bugku web38bool盲注1 fuzz可以看到过滤了空格和* union等但是（没过滤。bool注入[‘select’, ‘concat’, ‘show’, ‘databases’, ‘tables’, ‘flag’, ‘or’, ‘sleep’, ‘from’, ‘limit’, ‘group’, ‘by’, ‘prepare’, ‘as’, ‘if’, ‘char’, ‘ascii’, ‘mid’, ‘left’, ‘right’, ‘substring’, ‘updatexml’, ‘

2021-04-22 11:49:06 176

原创好烦啊干啥都得注册_update注入

好烦啊干啥都得注册_update注入0x01.dirsearch扫一下发现有www.tar.gz源码泄露0x02.审计以下源码在update.php文件中首先可以看到代码对上传的数据addslashes转义。if(!get_magic_quotes_gpc())foreach($_POST as $key=>$value){ $_POST[$key]=addslashes($value);}0x03.观察sql语句发现age没有单引号包裹$query=$mysqli->

2021-04-18 11:21:40 267 1

原创用python flask编写blog项目（1）

用python flask编写blog项目（1）项目地址（没钱买域名） http://47.102.135.167/本人在校新手拿这个简单的博客项目练练手，有问题的地方还请各位大哥多多指教我会尽可能的抽出时间写一个系列的blog理清这个项目的每一个细节。这个项目是从YouTube的一个老外up主那里学的（叫啥忘了。。。）具体前端使用的是html+css+bootstrap（因为我不是很...

2019-06-06 13:33:55 255

转载 windows 下安装scapy问题解决

pip 下载scapy是真的难受遇到一大堆问题首先是这个解决方法（https://www.cnblogs.com/jqpy1994/p/10135924.html）解决上面那个问题后当from scapy.all import *又遇到问题解决方法（http://www.cnblogs.com/khaha/p/10718050.html）...

2019-05-13 18:35:53 619

原创 hadoop-hdfs-ha 搭建及一些常见错误

hadoop-hdfs-ha 搭建及一些常见错误ps.省略了基础环境的配置（没有ssh免密以及主机名称，jdk）zookeeper配置到zookeeper的conf目录下cp zoo_sample.cfg zoo.cfg对zoo.cfg进行配置# The number of milliseconds of each ticktickTime=2000# The number ...

2019-04-14 12:01:27 343

原创制作kali linux encrypted persistence （持久加密）U盘

Kali linux持久加密U盘制作将镜像刻录到U盘(你也可以直接在windows下用u盘写入工具如Win32DiskImager.exe来写入镜像文件dd if=你所下载的kali镜像.iso of=/dev/sdb bs=1Mbs指的是block size（块大小）为U盘创建额外分区parted用kali自带的parted工具分区print devices #找到你...

2019-04-10 19:26:13 1488

转载 MBR 病毒分析

转载自https://bbs.pediy.com/thread-121861.htmAuthor：CryinMBR病毒分析一、基础知识1、 Windows启动过程系统引导过程主要由以下几个步骤组成(以硬盘启动为例)1、开机;2、 BIOS加电自检(POST—Power On Self Test),内存地址为0fff:0000;3、将硬盘第一个扇区(0头0道1扇区,也就是Boot...

2019-04-10 18:53:30 2672

原创 python爬虫爬取美女图片

先找到目标网页下所有图片链接访问所有图片链接，将链接网页中的所有图片下载到本地from urllib import request,parseimport re#<img width="250" height="317" src="http://5b0988e595225.cdn.sohucs.com/images/20180914/7913305228e94bc3ab4676...

2019-02-27 23:13:50 889

原创 JAVA实现简单扫雷（续）

前言我这次写的这个扫雷程序是java面向对象编程的结课作业，说实话一开始我没想到我会遇到这么多问题，也没想到这么一个小程序会让我有这么多的收获，从简陋的Demo1，到稍微完善的Demo2，再到现在有点样子的Demo3，感受颇多，在这里我想稍微花一点时间总结一下我的思路，和我在实际编写代码时遇到的问题。整体思路（有空再写）遇到的困难（1）&amp;amp;gt;遇到困难的地方主要是广搜那段算法...

2018-12-26 19:13:30 678

原创 JAVA实现简单计算器

package Demo5;import java.awt.*;import java.awt.event.*;import javax.swing.*;class MyPanel extends JPanel implements ActionListener { /** * */ private static final long serialVersionUID...

2018-12-24 21:59:24 343

原创 dvwa靶场之SQL注入（low等级）

dvwa靶场之SQL注入（low等级）第一步（判断是否可以注入）1’ and 1=1#（正常回显）1’ and 1=2#（无回显）1’ or 1=1#（该表下所有数据项回显）以上几步骤基本判断有sql注入漏洞'union select table_schema ,table_name from information_schema.tables where table_sche...

2018-12-20 14:16:26 1155

转载 PHP与JSP比较

原载于（https://www.cnblogs.com/aishang/p/3683276.html）原作者（xinghaha）PHP与JSP比较PHPPHP（Hypertext Preprocessor）是一种嵌入HTML页面中的脚本语言。它大量地借用C和Perl语言的语法，并结合PHP自己的特性，使Web开发者能够快速地写出动态产生页面。PHP是完全免费的开源产品，不用花钱，Apac...

2018-12-17 10:42:28 2854

转载 MySQL数据库练习测试用

MySQL数据库练习测试用1.创建student和score表CREATE TABLE student (id INT(10) NOT NULL UNIQUE PRIMARY KEY ,name VARCHAR(20) NOT NULL ,sex VARCHAR(4) ,birth YEAR,department VARCHAR(20) ,address ...

2018-12-16 13:46:02 821

原创 JAVA 实现低配版扫雷

package boom;import java.awt.*;import java.awt.event.*;import java.util.Random;import javax.swing.*;class Map extends JPanel implements ActionListener{ private static final long serialVersionU...

2018-12-11 11:50:53 499 1

原创中国科技大学2018 hackergame （喵咪克星）

本人小白第一次参加ctf比赛特在此记录最初是想用pythonos.system()或os.popen()来执行nc语句再做处理，后来想到直接用python的socket模块去连接对方服务器来取得数据，并用eval()函数将取得的字符串类型的式子执行得出答案，再发送回去即可。连接服务器以及接收数据都没有问题，但是我发现怎么send都没反应（程序只会等待在那里，直到30秒时间到，抛出异常），...

2018-10-13 14:47:23 496

Y_KolaFish_Y的博客